基于開源項目的Chrome瀏覽器，計劃從2017年1月推出的Chrome 56開始，對不加密的網址鏈接進行更加主動的安全風險提示。

從技術上理解，許多網站在建立之初就采用的是HTTP數據傳輸協議。這種協議不會校驗用戶訪問主機（host server）的真實性，也不支持對數據傳輸過程進行加密。

黑客和別有用心的網絡竊聽者很容易利用這個漏洞，獲取一些比較機密的個人信息，比如電話號碼、信用卡賬號、密碼等等。

而HTTPS協議是在HTTP的基礎上加入安全認證和算法加密功能，從概率上大大降低了用戶被網絡劫持或竊聽的可能性。

HTTP和HTTPS 圖解

從 Chrome 56這個版本開始，Google 支持的這款瀏覽器將把不使用 HTTPS 協議的網站和頁面標記為不安全（Not secure），如下圖所示。

在其后的版本中，Chrome 瀏覽器會逐漸增加安全風險提示的醒目程度。如果網站堅持不使用 HTTPS，或者 HTTPS 協議損壞，那么地址欄就會出現一個帶有嘆號的紅色三角標識。

但凡遇到這種標識的網頁，最好不要在上面填寫任何跟財產相關的個人信息，比如信用卡賬號和密碼。

目前，HTTP 這種不加密協議仍然被大量網站使用，其中新聞類和視頻類網站最為常見。《好奇心日報》的官網也在使用 HTTP。

對于電商類網站，因為涉及大量用戶線上交易，HTTPS 協議不可或缺。但根據《好奇心日報》記者了解，國內主流的電商網站對 HTTPS 的使用比率不盡相同。

京東、當當、蘇寧等電商網站的首頁和商品詳情頁都沒有使用 HTTPS，只有用戶登錄和付款頁面采用了這個安全協議。

淘寶和京東首頁 HTTPS 的有無

而天貓和淘寶的策略不同，這兩個站點的首頁和登錄頁都采用了 HTTPS，淘寶的商品詳情頁仍然采用 HTTP 傳輸數據，而天貓詳情頁雖然是 HTTPS，但頁面包含了某些經由 HTTP 傳輸的信息。

　　出于安全的考慮，Chrome 還是謹慎地把這些頁面標記成了不安全。

相比起來，亞馬遜（amazon.cn）可能更重視安全問題，它在全站所有網頁上都使用了 HTTPS。

其它類型網站對 HTTPS 的應用差別更大，比如百度、豆瓣、知乎都在全站使用了這項協議，而成立了7年的微博（weibo.com）直到今天還在用風險巨大的 HTTP。

雖然 Chrome 本身的安全性已經非常強，但在訪問那些不經加密的 HTTP 網站時，還是要小心為妙。